<?php
include "fonctions.php";
session_start();
    if(isset($_SESSION['idUtil']))
	{
		//~ if(isset($_POST['titre']) && isset($_POST['text']))
		//~ {
			//~ $_POST['titre'] = HTMLentities($_POST['titre']);
			//~ $_POST['text'] = stripslashes ($_POST['text']);
		//~ }	
		
		
		db_connect();
		if(isset($_POST['id_article']))
		{
			#mise a jour de l'article ou brouillon
			$req='SELECT * FROM articles where idArticle=\''.$_POST['id_article'].'\';';
			$req=mysql_query($req) or die ('Erreur select :'.mysql_error());
			$article = mysql_fetch_array($req);
			if (isset($_POST['text']))
			{
			 $fic=fopen($article['path'],"w");
			 fwrite($fic,$_POST['text']);
			 fclose ($fic);
			}
			if ((isset($_POST['titre']))&&($_POST['titre'] != $article['titre'])){
			  $req='UPDATE articles SET titre=\''.$_POST['titre'].'\' WHERE  idArticle=\''.$_POST['id_article'].'\';';
			  $res  = mysql_query($req) or die (mysql_error());
			}
			$date=date ("y-m-d H:i");
			$req='UPDATE articles SET etat=\''.$_POST['etat'].'\', date_mise_en_ligne=NOW() WHERE  idArticle=\''.$_POST['id_article'].'\';';
			$res  = mysql_query($req) or die (mysql_error());
			$id_enreg=$_POST['id_article'];
			
		}
		else
		{
		  if((isset($_POST['titre'])) && (isset($_POST['text'])) && (isset($_POST['etat'])))
		  {
			if(isset($_POST['idSujet']))
			{
				
				
				$req='SELECT nomAtelier FROM sujet WHERE idsujet = \''.$_POST['idSujet'].'\';';
				$res  = mysql_query($req) or die (mysql_error());
				$atelier = mysql_fetch_array($res);
				$atelier = $atelier[0];
				$req='INSERT INTO articles VALUES(NULL,\''.$_POST['titre'].'\',\'\',NOW(),\''.$_POST['etat'].'\',\''.$_SESSION['idUtil'].'\',\''.$_POST['idSujet'].'\',\''.$atelier.'\');';
			}
			else
			{
				$req='INSERT INTO articles VALUES(NULL,\''.$_POST['titre'].'\',\'\',NOW(),\''.$_POST['etat'].'\',\''.$_SESSION['idUtil'].'\',1,"Libre");';
			}
	

			$res  = mysql_query($req) or die (mysql_error());
			$id_enreg=mysql_insert_id();
			$path="./articles/".$id_enreg.".txt";
			$fic=fopen($path,"w");
			fwrite($fic,$_POST['text']);
			fclose ($fic);
			$req='UPDATE articles SET path=\''.$path.'\' WHERE  idArticle=\''.$id_enreg.'\';';
			$res  = mysql_query($req) or die (mysql_error());
			
		  }
		}
		echo $id_enreg.",".$_POST['etat'];
	}
?>
